Wiadomości
Przeglądarkowy odcisk palca
31 marca 2010 12:19,
Józef Muszyński
TAGI:
Internet, przeglądarki
Nowa technika śledzenia wizyt na stronach WWW pozwala o wiele dokładniej identyfikować użytkowników niż posługując się tylko cookies, a przy tym można to robić bez ich wiedzy.
Metoda polega na kojarzeniu, nieszkodliwych skądinąd, danych o przeglądarce, takich jak: wtyczki programowe, system fontów czy system operacyjny. Osobno nie identyfikują one użytkownika, ale wzięte razem mogą tworzyć jego cyfrowy "odcisk palca".
Odbywa się to podobnie jak sporządzanie rysopisu osoby: określenie tylko koloru włosów jeszcze jej nie identyfikuje, ale już dodanie do tego wymiarów, wagi, rozmiarów obuwia, znaków szczególnych itp. znacznie ułatwia jej rozpoznanie - im więcej tego typu szczegółów, tym łatwiej wyróżnić taką osobę z tłumu, nawet bez znajomości nazwiska, numeru PESEL czy innego identyfikatora.
"Przeglądarkowe linie papilarne" zaprojektowano głównie z myślą o bankach, gdzie można je wykorzystywać do wykrywania oszustw w transakcjach online. Ostatnio na rynku pojawiła się firma Scout Analytics, która oferuje taką usługę dla witryn internetowych i gromadzi nie tylko dane o przeglądarce, ale także o tym, jak używa się klawiatury (szybkości i wzorce pisania). Ta biometryczna sygnatura, podobnie jak dane identyfikujące dotyczące przeglądarki i komputera, mogą być zbierane przy użyciu JavaScript, co czyni te formę śledzenia trudną do zablokowania.
Wiceprezes firmy Scout Analytics zapewnia, iż firma sprzedaje swoje usługi przede wszystkim witrynom udostępnianym za opłatą subskrypcyjną oraz takim, które prowadzą kampanie reklamowe i potrzebują dokładniejszych metod śledzenie wizytujących (ciasteczka mogą być dość łatwo usuwane przez użytkownika).
Powstaje problem, czy witryny mogą legalnie korzystać z takiej techniki "odcisków palca". Sprawa nie jest jednoznaczna, chociaż teoretycznie witryna powinna być wolna od podejrzeń, czy praktyka taka nie narusza zasad prywatności. Przeciwstawienie się tej technice może być dość skomplikowane. Electronic Frontier Foundation, organizacja pozarządowa walcząca o prawo do prywatności i wolności słowa w świecie cyfrowym, wymienia kilka możliwości, ale żadna z nich nie jest tak prosta i bezbolesna jak usuwanie ciasteczek.
Odbywa się to podobnie jak sporządzanie rysopisu osoby: określenie tylko koloru włosów jeszcze jej nie identyfikuje, ale już dodanie do tego wymiarów, wagi, rozmiarów obuwia, znaków szczególnych itp. znacznie ułatwia jej rozpoznanie - im więcej tego typu szczegółów, tym łatwiej wyróżnić taką osobę z tłumu, nawet bez znajomości nazwiska, numeru PESEL czy innego identyfikatora.
"Przeglądarkowe linie papilarne" zaprojektowano głównie z myślą o bankach, gdzie można je wykorzystywać do wykrywania oszustw w transakcjach online. Ostatnio na rynku pojawiła się firma Scout Analytics, która oferuje taką usługę dla witryn internetowych i gromadzi nie tylko dane o przeglądarce, ale także o tym, jak używa się klawiatury (szybkości i wzorce pisania). Ta biometryczna sygnatura, podobnie jak dane identyfikujące dotyczące przeglądarki i komputera, mogą być zbierane przy użyciu JavaScript, co czyni te formę śledzenia trudną do zablokowania.
Wiceprezes firmy Scout Analytics zapewnia, iż firma sprzedaje swoje usługi przede wszystkim witrynom udostępnianym za opłatą subskrypcyjną oraz takim, które prowadzą kampanie reklamowe i potrzebują dokładniejszych metod śledzenie wizytujących (ciasteczka mogą być dość łatwo usuwane przez użytkownika).
Powstaje problem, czy witryny mogą legalnie korzystać z takiej techniki "odcisków palca". Sprawa nie jest jednoznaczna, chociaż teoretycznie witryna powinna być wolna od podejrzeń, czy praktyka taka nie narusza zasad prywatności. Przeciwstawienie się tej technice może być dość skomplikowane. Electronic Frontier Foundation, organizacja pozarządowa walcząca o prawo do prywatności i wolności słowa w świecie cyfrowym, wymienia kilka możliwości, ale żadna z nich nie jest tak prosta i bezbolesna jak usuwanie ciasteczek.
Komentarze (2)
Nie jest trudno, lecz jest to bardziej bolesne.
"Ta biometryczna sygnatura, podobnie jak dane identyfikujące dotyczące przeglądarki i komputera, mogą być zbierane przy użyciu JavaScript, co czyni te formę śledzenia trudną do zablokowania. " od kiedy trudno jest zablokować javascript ??
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...